Zasady cyberbezpieczeństwa dla posłów

W połowie czerwca 2021 roku do opinii publicznej doszły informacje o ataku hakerskim na kilku polskich polityków, w tym na skrzynkę e-mail Michała Dworczyka. W związku z tymi wydarzeniami polski Sejm przeprowadził posiedzenie ds. cyberbezpieczeństwa, przedstawiając podstawowe środki ostrożności, które powinni przestrzegać polscy posłowie, aby nie paść ofiarą ataku hakerskiego.

Poniżej prezentujemy treść ulotki zasad bezpieczeństwa w Internecie dla polskich posłów.

Zasady cyberbezpieczeństwa, których musisz przestrzegać:

Prywatność i cyfrowy ślad

• Chroń swoją prywatność. Kontroluj informacje umieszczane w serwisach społecznościowych. Niektóre mogą być szczególnie cenne dla cyberprzestępców! Uczul na to również swoich bliskich
• Na podstawie danych, które zamieszczasz w sieci (informacje o Tobie i Twoich bliskich, w tym zdjęcia czy ślady GPS z aplikacji sportowych), można stworzyć Twój profil i z sukcesem zidentyfikować Twoje dane osobowe – np. adres zamieszkania.
• Dodawaj do listy znajomych w mediach społecznościowych wyłącznie osoby, które rzeczywiście znasz i którym ufasz.

Bezpieczne logowanie

• Stosuj długie (min. 15 znaków) i unikalne hasła – inne dla każdego serwisu oraz dla każdej tożsamości: prywatnej i służbowej. Trzymaj hasła w tajemnicy: nigdzie ich nie zapisuj i nie przekazuj nikomu w żadnej formie.
• Jeśli korzystasz z wielu kont, wykorzystuj narzędzia do zarządzania hasłami, tzw. managery haseł (wbudowane w telefon lub komercyjne). Nie zapisuj haseł w przeglądarce internetowej.
• Tam, gdzie to tylko możliwe, stosuj dodatkowe mechanizmy weryfikacji oprócz hasła, np. aplikację czy generator kodów. Jako drugiego składnika uwierzytelnienia możesz użyć także sprzętowego klucza U2F. To urządzenie, które wygląda jak pendrive i można mieć je zawsze przy sobie,
• Ograniczaj możliwość podejrzenia Twoich danych logowania przez osoby trzecie, np. w środkach komunikacji i innych miejscach publicznych czy przez kamery monitoringu.

Bezpieczny sprzęt i połączenie

• Nie podłączaj swojego sprzętu do jakichkolwiek niezaufanych urządzeń np. przez port USB czy HDMI – ponieważ w ten sposób także możesz stać się ofiarą ataku. Nie używaj nośników otrzymanych na konferencjach, od osób trzecich oraz pochodzących z nieznanych źródeł.
• Chroń komputery w swojej sieci domowej- za ich pośrednictwem także może dojść do ataku na Twój sprzęt.
• Korzystaj z antywirusa i firewalla oraz regularnie je aktualizuj. Aktualny ranking oprogramowania znajdziesz np. na stronie. https://www.av-test.org/en/antivirus/home-windows/
• Przy połączeniach internetowych korzystaj z sieci VPN (np. NordVPN), szczególnie jeżeli używasz publicznych sieci Wi-Fi
• Chroń swoje urządzenia mobilne, zabezpieczaj je silnymi PIN-ami (używaj biometrii), instaluj oprogramowanie tylko z oficjalnych sklepów z aplikacjami, korzystaj z funkcji antykradzieżowych.
• Regularnie rób kopie zapasowe swoich danych, najlepiej przechowuj je w różnych lokalizacjach

Uwaga na phishing

Czyli wiadomości, w których oszust, podszywając się pod zaufany podmiot lub osobę, próbuje wyłudzić informacje (np. dane logowania).

• Przed wpisaniem loginu i hasła sprawdź adres strony, na której się znajdujesz. Uważaj na literówki podobieństwa do właściwych serwisów
• Zwracaj uwagę na wiadomości (e-mail, SMS, w komunikatorze), które wymagają zalogowania się do serwisu lub pobrania dodatkowej aplikacji, a także prośby o przesłanie pieniędzy lub kodów do płatności mobilnych. Jeśli zauważysz coś podejrzanego, zgłoś to na adres: vip@cert.pl
• Jeżeli masz wątpliwości co do tożsamości swojego rozmówcy, zakończ rozmowę.
• Uważaj na linki i załączniki przesyłane w wiadomościach, zwłaszcza te, których nie oczekiwałeś. Nie otwieraj ich bez wsparcia osoby, która może zweryfikować bezpieczeństwo ich zawartości.